آخرین اخبار

انتشار نسخه Kaspersky Security Center 15.3 برای لینوکس

1404/01/31

نسخه 15.3 Kaspersky Security Center ورژن 15.3.0.392 برای لینوکس منتشر شد. در این نسخه، قابلیت‌ها و بهبودهای متعددی برای ارتقای...

آشنایی با حملات DNS Spoofing

1404/01/30

Domain Name System (DNS) Spoofing چیست؟ DNS Spoofing که با عنوان DNS Cache Poisoning نیز شناخته می‌شود، نوعی حمله سایبری...

سوءاستفاده مهاجمان از آسیب‌پذیری‌های شناخته شده در FortiGate

1404/01/26

شرکت Fortinet، یکی از پیشگامان صنعت امنیت سایبری، اخیراً گزارشی در رابطه با فعالیت‌های مخرب یک عامل تهدید (Threat Actor)...

برترین اخبار

1403/10/02

1403/10/02

Categories

اخبار

کشف سه آسیب‌پذیری جدید در فایروال‌ سوفوس

سه آسیب‌پذیری امنیتی جدید با شناسه‌های CVE-2024-12727، CVE-2024-12728 و CVE-2024-12729 در فایروال‌های سوفوس شناسایی شده است. این آسیب‌پذیری‌ها که دو مورد آن در دسته‌بندی بحرانی و […]

1403/10/01

1403/10/01

Categories

امنیت شبکه

بررسی XDR و دلایل نیاز به آن

Extended Detection and Response که به اختصار XDR نامیده می‌شود، یک پلتفرم یکپارچه مدیریت رویدادهای امنیتی است که از هوش مصنوعی و خودکارسازی استفاده می‌کند. این […]

1403/09/26

1403/09/26

Categories

امنیت شبکه

بررسی PAM و دلایل نیاز به آن

مدیریت دسترسی ممتاز یا PAM چیست؟ Privileged Access Management (PAM) شامل استراتژی‌ها و فناوری‌های امنیت سایبری است که کنترل دسترسی‌ها و مجوزهای سطح بالا (یا همان […]

1403/09/18

1403/09/18

Categories

امنیت شبکه

معرفی و بررسی EDR و دلایل نیاز به آن

تعریف EDR :Endpoint Detection And Response (EDR) یک راه‌ حل یکپارچه برای برقراری امنیت نقاط پایانی است که نظارت مداوم و جمع‌آوری داده‌های نقاط پایانی در […]

1402/04/27

1402/04/27

Categories

کشف آسیب‌پذیری جدید روی Zimbra

Zimbra امروز از مدیران خواست تا به‌صورت دستی یک آسیب‌پذیری روز صفر را که به‌طور فعال برای هدف قرار دادن و به […]

1402/04/27

1402/04/27

Categories

هشدار درباره آسیب‌پذیری روزصفر در Office و Windows HTML

مایکروسافت در حال بررسی گزارش‌هایی از یک سری از آسیب‌پذیری‌های اجرای کد از راه دور است که بر محصولات Windows و Office تأثیر می‌گذارد. […]

1402/04/14

1402/04/14

Categories

باج افزار و بد افزار

حمله گروه هکری کره شمالی بانام Andariel با بدافزار جدید موسوم به EarlyRat

گروه هکری مرتبط با کره شمالی که به نام Andariel شناخته می‌شود، از بدافزاری ثبت‌نشده‌ای به نام EarlyRat در حملات فیشینگ استفاده کرد و […]

1402/04/10

1402/04/10

Categories

رونمایی از ۲۵ مورد از خطرناک‌ترین ضعف نرم‌افزاری, آیا در معرض خطر هستید؟

MITER لیست سالانه ۲۵ مورد از “خطرناک‌ترین ضعف نرم‌افزاری” را برای سال ۲۰۲۳ منتشر کرده است. آژانس امنیت سایبری و امنیت زیرساخت ایالات‌متحده (CISA) […]

1402/04/07

1402/04/07

Categories

نفوذ طولانی مدت کشف شده توسط بیت دیفندر به یک شرکت فناوری اطلاعات، با استفاده از نرم افزار مخرب سفارشی به نام RDStealer.

یک حمله سایبری هدفمند، علیه یک شرکت فناوری اطلاعات در شرق آسیا شامل استفاده از یک بدافزار مخرب سفارشی با نام RDStealer با زبان Golang […]

1402/04/04

1402/04/04

Categories

نقص ‘nOAuth’ در Microsoft Azure AD باعث کنترل کامل و حمله به‌حساب کاربری می‌شود.

تحقیقات نشان می‌دهد. یک نقص امنیتی در فرآیند Open Authorization (OAuth) در سیستم Microsoft Azure Active Directory (AD) می‌تواند منجر به‌ ، به دست […]

1402/03/22

1402/03/22

Categories

کشف آسیب پذیری بحرانی روی محصولاتFortigate

شرکت Fortinet ضعف بحرانی با قابلیت اجرای کد از راه دور (Remote Code Execution) در دستگاه‌های Fortigate SSL-VPN را رفع کرده است، لطفاً هم اکنون […]

1402/03/21

1402/03/21

Categories

احتیاط در مقابل فایل‌های OneNote

آزمایشگاه McAfee اخیراً یک کمپین بدافزار جدیدی را مشاهده کرده است که از اسناد مخرب OneNote برای ترغیب کاربران به کلیک بر روی یک فایل تعبیه‌شده […]

1402/03/21

1402/03/21

Categories

White Phoenix

ققنوس سفید: شکست رمزگذاری تناوبی اخیراً ترند جدیدی به نام رمزگذاری متناوب در دنیای باج افزار ظهور پیداکرده. که در آن بخشی از فایل‌های هدف […]

1402/03/09

1402/03/09

Categories

کشف بدافزار Power Exchange که سرور Exchange را هدف قرار می‌دهد.

بر اساس گزارش bleepingcomputer یک بدافزار جدید مبتنی بر PowerShell به نام PowerExchange در حملات مرتبط با هکرهای دولتی ایرانی موسوم به APT34 به سرورهای داخلی […]